Babuk2 fidye yazılımı grubu, yanlış iddialara ve önceki ihlallerden geri dönüştürülmüş verilere dayalı gasp talepleri yayınlayarak yakalanmıştır.
Bu vahiy, Halcyon Rise ekibi tarafından yapılan son araştırmalardan geliyor ve siber suç dünyasında bir trendle ilgili ışık tutuyor.
Babuk-bjorka olarak da bilinen BABUK2 grubu, çok sayıda saldırının halka açık duyuruları ile dalgalar yapıyor.
Bununla birlikte, bu iddialar üçüncü taraflar veya iddia edilen mağdurlar tarafından desteklenmemiştir ve bu olayların gerçekliği hakkında şüpheler yaratmıştır.
Halcyon analistleri, grubun gasp iddialarını desteklemek için önceki ihlallerden veri kullandığını belirledi.
İddia edilen kurbanların çoğu daha önce RansomHub, Funksec, Lockbit ve hatta orijinal Babuk ekibi gibi diğer fidye yazılım grupları tarafından hedef alınmıştı.
Bu durumu özellikle endişe verici kılan, yeni, canlı fidye yazılımı şifrelemesini veya taze ağ müdahalelerini destekleyen kanıt eksikliğidir.
Halcyon Rise ekibinin analizi, Babuk2’nin 2025’in başlarında birden fazla saldırı yapma iddialarına rağmen, kullanılan verilerin geçmiş olaylardan geri dönüştürüldüğünü göstermektedir.
Babuk2’nin operasyonlarının aldatıcı doğası
Babuk2 operasyonu, 2021’de aktif olan orijinal Babuk fidye yazılımının kötü şöhretinden yararlanıyor gibi görünüyor.
Babuk adını kullanarak grup, siber suçlu yeraltı dünyasında güvenilirlik sağlamayı amaçlamaktadır.
Bjorka olarak bilinen yönetici, diğer veri ihlallerine ve gasp girişimlerine dahil olma geçmişi ile çeşitli forumlarda ve telgrafta aktiftir.
Sahte gasp talep etmenin bu taktiği, hem finansal hem de itibaren işletmeler için önemli riskler oluşturmaktadır.
Saldırı iddiaları yanlış olsa bile, sadece tehdit kuruluşları fidye ödemeye veya gereksiz iyileştirme önlemlerine yatırım yapmaya zorlayabilir.
Bildirilen ağ müdahalelerinin durum tespitinin ve bağımsız doğrulanmasının kritik önemini göstermektedir.
Hint ordusu ve hükümet verilerini hedefleyen önemli bir olay da dahil olmak üzere BABUK2’nin bazı iddialarının yüksek profilli doğası, karar vericiler ve siber güvenlik profesyonelleri arasında artan uyanıklık gerektiriyor.
Siber güvenlik manzarası gelişmeye devam ettikçe, kuruluşların bu tür tehditleri doğru bir şekilde yorumlamak ve bunlara yanıt vermek için uzmanlara bilgilendirilmeleri ve uzmanlara danışmaları çok önemlidir.
BABUK2 vakası, siber suçlular tarafından kullanılan aldatıcı taktikleri ve gasp girişimleri karşısında sağlam doğrulama süreçlerine ihtiyaç duyulur.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free